Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

sicurezza mobile

Vulnerabilità in Apple iOS, basta un’immagine per sferrare attacchi mirati: patch urgente

Home News, attualità e analisi Cyber sicurezza e privacy
Indirizzo copiato

Apple ha risolto una falla in iOS che consentirebbe a un attaccante l’esecuzione di codice malevolo sullo smartphone della vittima, provocando la compromissione del dispositivo semplicemente usando un’immagine compromessa. Ecco perché occorre aggiornare le piattaforme iOS, iPadOS e MacOS e mitigare il rischio anche su Android

Pubblicato il 26 ago 2025
Vulnerabilità in Apple iOs per attacchi mirati: la patch è urgente
wallpaperflare.com

Apple corregge una vulnerabilità Apple iOS, già sfruttata in attacchi mirati. L’ultimo update per iOS, iPadOS e MacOS, i sistemi operativi dei dispositivi Apple, è urgente perché gli aggressori potrebbero infettare da remoto il device di un’ignara vittima.

L’azienda di Cupertino “chiude una vulnerabilità grazie alla quale bastava ricevere e aprire un’immagine per attivare l’exploit”, commenta Paolo Dal Checco, consulente informatico forense e Ceo della società Forenser, in un post su LinkedIn.

Ecco perché occorre aggiornare tempestivamente le piattaforme iOS, iPadOS e MacOS e mitigare il rischio anche su Android.

Vulnerabilità in Apple iOs: permette attacchi mirati, update urgente

Apple ha risolto una falla in che consentirebbe a un attaccante l’esecuzione di codice malevolo sullo smartphone della vittima, provocando la compromissione del dispositivo.

La vulnerabilità critica, nota come CVE-2025-43300, risiede nel framework ImageIO, un componente dedicato alla gestione e all’elaborazione delle immagini ed interno al sistema. Un file immagine manipolato ad arte può corrompere la memoria, permettendo agli attaccanti l’esecuzione di codice arbitrario sul dispositivo della vittima. Apple ha confermato casi in cui aggressori hanno sfruttato la vulnerabilità per sferrare attacchi mirati.

Apple iOS 18.6.2 per iPhone, macOS Sequoia 15.6.1 per Mac e iPadOS 18.6.2 per iPad sono gli aggiornamenti da ewffettuare sui dispositivi compatibili, ma l’azienda guidata dal Ceo Tim Cook consiglia anche gli update per le versioni precedenti: iPadOS 17.7.10, macOS Sonoma 14.7.8 e macOS Ventura 13.7.8.

Chi possiede un iPhone, iPad o Macbook deve aggiornare il sistema operativo di Apple, che conferma la severità della falla con questo update urgente.

Come mitigare il rischio, anche su Android

Tuttavia, “anche chi ha Android può ridurre il rischio di questo tipo di attacchi disabilitando l’anteprima delle immagini sulle app di messaggistica”, spiega Dal Checco nel recente post su LinkedIn.

Su iPhone, iPad e Mac i nuovi update risultano disponibili mediante il meccanismo standard di Aggiornamento software nell’app Impostazioni. Su Android, invece, gli aggiornamenti sono disponibili nella sezione Aggiornamenti di sistema nell’app Impostazioni.

Una volta installate le patch, gli utenti potranno avvalersi di una versione aggiornata del software sul proprio dispositivo.

Sempre su iPhone, iPad e mac, dentro la sezione Impostazioni, effettuando il clic o tap su Informazioni, è possibile visualizzare i dettagli sulla versione del sistema operativo installato e sull’ultimo aggiornamento, per garantire di aver messo in sicurezza il proprio dispositivo.

Allo stesso modo, su Android, sempre nell’app Impostazioni è sufficiente cliccare su Informazioni sul telefono per verificare il corretto aggiornamento del sistema operativo.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Crocodilus trojan bancario Android come difendersi

  • L'ANALISI TECNICA

    Crocodilus, il malware Android che minaccia crypto e app bancarie

    09 Giu 2025

    di Salvatore Lombardo

    Condividi
  • rsync per creare backup dati sincronizzati

  • LA GUIDA PRATICA

    Rsync: cos’è e come usarlo per creare backup dati sincronizzati sotto sistemi Linux

    08 Apr 2025

    di Fabio Ferraro e Daniele Marino

    Condividi
  • La sentenza Deloitte e la costruzione para-giuridica della pseudo-anonimizzazione

  • il parere

    Privacy e hype, la sentenza Deloitte non è una vera svolta nel GDPR

    10 Set 2025

    di Tania Orrù

    Condividi
  • Truffa con SMS e telefonate false a tema UniCredit - Frodi via Sms: le strategie per contrastarle

  • L'ANALISI TECNICA

    Nuova truffa UniCredit con SMS e telefonate false a tema: come proteggersi

    15 Apr 2025

    di Salvatore Lombardo

    Condividi